Érintett rendszerek
CISCOSCE (Service Control Engine)
Érintett verziók
CISCO SCE (Service Control Engine) 1000, 2000 series
Összefoglaló
A Cisco Service Control Engine számos sérülékenységét jelentették, melyeket rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatnak.
Leírás
A Cisco Service Control Engine számos sérülékenységét jelentették, melyeket rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatnak.
- Az SCE SSH szerver egy meg nem határozott hibáját kihasználva lehetőség nyílik megingatni a rendszer stabilitását, vagy újratölteni az SCE-t bizonyos SSH bejelentkezési tevékenységgel.
- Az SCE SSH szerverben egy meg nem határozott hiba a bejelentkezési folyamat során kihasználható DoS okozására egy speciális SSH jogosultsággal, mely megkísérli megváltoztatni a hitelesítési metódust.
- Az SCE SSH szerver egy meg nem határozott hibája az SCE management interface SSH forgalmának feldolgozásakor illegális IO művelethez és egy elkerülhetetlen újrainduláshoz vezethet.
Az 1. és 2. számú sérülékenységeket a 3.1.6 előtti szoftver verziókat használó SCE 1000 és 2000 sorozat esetén jelentették.
A 3. sérülékenységet 3.0.7 előtti és a 3.1.0 szoftver verziókat használó SCE 1000 és 2000 sorozat esetén jelentették.
A sérülékenységek sikeres kiaknázásához szükségeltetik az SSH szerver engedélyezése (alapértelmezés szerint tiltva van).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 30316
Gyártói referencia: www.cisco.com
